CoinPostで今最も読まれています

ポリゴン上の融資プロトコル0vix、不正利用で約2.7億円相当の資産が流出

AKIRA.H
参考:Certik 仮想通貨情報

画像はShutterstockのライセンス許諾により使用

0vixから不正流出

DeFi(分散型金融)レンディングプロトコルの0vixが、Polygon PoS上で約2.7億円(200万ドル)相当の不正利用被害を受けたことが判明した。

このプロトコルでは、暗号資産(仮想通貨)イーサリアム(ETH)やポリゴン(MATIC)、ステーブルコイン、およびブロックチェーンゲームプロジェクトAavegotchiのステークトークンvGHSTを担保に使用できる。

借り手は担保を提供して、ステーブルコインなどの融資を受ける。貸し手は保有資産を流動性プールに預けて、貸出手数料を得られる仕組みだ。

この攻撃では「vGHST」が標的となった。ブロックチェーンセキュリティ会社のCertikによれば、攻撃者はvGHSTの価格オラクルを不正に操作して145万USDC、58,400 USDT、9,500 GHSTを手に入れたとされている。

別のBCセキュリティ会社のPeckShieldは、0vixのvGHSTレンディングプールの価格オラクルに脆弱性があったと指摘した。攻撃者は手に入れた資産を「Stargate」と呼ばれるブリッジソリューションを介してイーサリアムメインネットに移し、757 ETHに集約して単一アドレス「0x702E~」で保有していることが判明している。

事件を受けて、0vixは調査のためにPolygon PoSだけでなく、ZKロールアップベースのイーサリアムL2である「Polygon zkEVM(β)」上のマーケットも一時停止した。

0vixチームは攻撃を認め、現在調査を進めていることをTwitterで報告した。レンディング市場の停止措置については、「現在はPoSのみが影響を受けており、予防措置としてzkEVMを一時停止した。間もなく再開する可能性が高い」とのコメントをしている。また、攻撃者に1,700万円(12万5000ドル)の懸賞金を提示して、盗んだ資金を返還するよう要求した。

これらの騒動により投資家たちが資金を引き出したため、0vixの預入資産総額(TVL)は8.7億円(640万ドル)あったものが、現在は2.3億円(170万ドル)に減少している。

Polygon PoSとは

Polygon PoSチェーン(旧MATIC)は、PlasmaとProof of Stakeを組み合わせたハイブリッドチェーン。PoSコンセンサスメカニズムを使用してイーサリアムに接続された別のブロックチェーンを作成し、そこで取引を処理してからイーサリアムのメインチェーンに定期的にコミットしている。

▶️仮想通貨用語集

関連:170億円の不正流出を引き起こしたハッカー、「有益な取引戦略」と弁解

価格オラクルの悪用

DeFiアプリケーションで価格オラクルは、資産を担保に別の資産を借り入れる場合や、インデックスのリバランスや合成資産の生成などに参照する価格データを提供する。

DeFiセクターで価格オラクルの操作はよく知られており、攻撃者は流動性の低いトークンの価格オラクルを操作して、融資サービスから通常以上の資産を借り入れる手口だ。

22年10月、ソラナ(SOL)基盤のDeFiプロトコルMango Marketsから170億円相当の仮想通貨の不正流出が起こった際にも、攻撃者は同じ手法を用いた。攻撃者は約15億円(1,000万ドル)の資金を用意して価格オラクルを操作。Mangoトークンの価格を約45円(0.30ドル)から約135円(0.91ドル)へと3倍に膨らませることにより、担保価格を上昇させ、プロトコルから通常より多くの資金を借りた。

米FBIは2022年9月にDeFiプロトコルで多発するハッキング事例について異例の警告を発し、フラッシュローン攻撃やDeFi基盤のオラクルの脆弱性を突いた手法を事例として説明した。22年1Q(1月〜3月)における仮想通貨犯罪の被害総額は1,800億円(13億ドル)に上り、このうち97%はDeFiプラットフォームからの流出である。

関連:米FBI、DeFiプロトコル対象のハッキングに注意喚起

人気記事ランキング
WebX - CoinPost企画、アジア最大級のWeb3カンファレンス
1 米下院議員ら、仮想通貨規制を明確化する法案を発表
2 米Marathon、採掘ビットコイン量が前月比77%増加
3 米債務上限停止法案が大統領署名へ 米国株続伸
4 イーサリアム仮想マシン「Kakarot」、資金調達を完了
5 Zaif、暗号資産FXサービス終了と「第一種金融商品取引業」の廃止を決定
注目・速報 相場分析 動画解説 新着一覧
サンドウィッチ攻撃とMEVとは?
06/03 17:00
Uniswapの手数料分配案、合意に至らず
06/03 14:00
米Marathon、採掘ビットコイン量が前月比77%増加
06/03 13:00
米下院議員ら、仮想通貨規制を明確化する法案を発表
06/03 12:00
米コインベースデリバティブ、機関投資家向けにビットコイン等の先物取引を提供
06/03 10:50
イーサリアム仮想マシン「Kakarot」、資金調達を完了
06/03 10:05
米債務上限停止法案が大統領署名へ 米国株続伸
06/03 08:40
札幌開催のWeb3カンファレンス「B Dash Crypto」、ピッチコンテストの結果は
06/02 15:59
オリーブオイル生産業者、DeFiプラットフォームでステーブルコイン建債券を発行
06/02 13:13
米Circle社、USDCのアービトラムサポートを発表
06/02 13:02
メイカーダオ、米国債への追加投資を検討
06/02 12:25
Sui、F1チーム「オラクル・レッドブル・レーシング」と提携
06/02 11:45
注目・速報一覧
米債務上限停止法案が大統領署名へ 米国株続伸
06/03 08:40
デフォルト懸念後退 米国株反発、c3.aiは決算受けて大幅安
06/02 08:15
ビットコインの採掘難易度、過去最高値更新へ
05/31 13:12
AI・仮想通貨マイニング関連株高騰|31日
05/31 08:05
ビットコインは上昇一服、米債務上限法案の行く末見守る
05/30 12:28
デフォルト懸念後退でビットコイン反発、潮目が変わる3つの背景
05/29 12:17
横ばいで推移のビットコイン、上値余地は限定的か
05/28 11:30
様子見基調のビットコイン、Deribitでは36億ドルの暗号資産オプション契約が満期迎える
05/26 12:26
AI・半導体関連銘柄高騰、NYダウ5日続落
05/26 08:10
ビットコイン25000ドル台に下落、金融市場の警戒感強まる中
05/25 12:29
債務上限交渉進まず 米国株続落、エヌビディアは時間外で急騰
05/25 08:10
狭いレンジで推移するビットコイン、オンチェーンデータは長期保有者の蓄積加速を観測
05/24 12:31
相場分析一覧
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
SSI概要とユースケースを解説|HashHub Research寄稿
02/25 15:00
「Web3 × 障害者福祉」の現在とこれから|CONNECTV・動画解説
02/22 19:00
「FNCT」のトークン設計とコインチェックの評価(後編)|CONNECTV・動画解説
02/21 15:34
障害者福祉におけるGameFiの社会実装例とは|CONNECTV・動画解説
02/17 19:00
FiNANCiEがトークンIEOでコインチェックを選んだ理由(前編)|CONNECTV・動画解説
02/15 14:00
23年2月の仮想通貨注目ニュース・イベント|CONNECTV2月号
02/13 19:01
ステーブルコインのガイドライン改正、専門家や弁護士の見解は|CONNECTV・動画解説
01/25 18:05
23年1月の仮想通貨注目ニュース・イベント|CONNECTV1月号
01/16 21:05
暗号資産レンディングのメリット・デメリット FUELHASH代表インタビュー|CONNECTV・動画解説
01/13 19:00
「ゲームコンテンツの未来、GameFiの現在」Oasys松原代表が来店|クリプトBAR第15夜
01/04 16:07
12月の仮想通貨注目ニュース・イベント|CONNECTV12月号
12/20 21:15
動画解説一覧
06/03 土曜日
17:00
サンドウィッチ攻撃とMEVとは?
暗号資産(仮想通貨)イーサリアム基盤の分散型取引所ユニスワップなどで猛威を振るい手数料高騰の要因となっているMEV。サンドウィッチ攻撃など、分散型取引市場の脅威について詳しく解説する
14:00
Uniswapの手数料分配案、合意に至らず
分散型取引所(DEX)Uniswapで、一定以上の取引量を処理する流動性プールに対し、手数料収益の分配先を変更し、コミュニティ全体に還元するという提案についての投票が終了した。
13:00
米Marathon、採掘ビットコイン量が前月比77%増加
ナスダック上場の米仮想通貨マイニング企業マラソン・デジタル・ホールディングスは最新の事業報告を発表。5月のビットコイン生産量はOrdinalsの台頭も背景に増加した。
12:00
米下院議員ら、仮想通貨規制を明確化する法案を発表
米下院の共和党幹部らは、ビットコインなど仮想通貨の規制に関する法律草案を発表した。証券とコモディティの区別など、仮想通貨規制の明確化を図る法案となる。
10:50
米コインベースデリバティブ、機関投資家向けにビットコイン等の先物取引を提供
米国のコインベースデリバティブエクスチェンジは、仮想通貨ビットコインとイーサリアムの先物取引を機関投資家向けに提供する計画を発表した。CMEによれば、22年は仮想通貨の先物・オプション取引の約33%が米国外で行われていたが、2023年には35%に上昇する傾向にある。
10:05
イーサリアム仮想マシン「Kakarot」、資金調達を完了
仮想通貨イーサリアムの仮想マシンKakarotを開発するプロジェクトは、プレシードラウンドの資金調達を完了。ヴィタリック・ブテリン氏や、L2プロジェクトStarkWareらが出資した。
08:40
米債務上限停止法案が大統領署名へ 米国株続伸
本日のNYダウは+701ドルと大幅に続伸。ナスダックも+139.7高で取引を終えた。米債務上限問題は法案が上院で可決されたことや強い雇用統計が好感された模様だ。
06/02 金曜日
15:59
札幌開催のWeb3カンファレンス「B Dash Crypto」、ピッチコンテストの結果は
Web3特化型カンファレンス「B Dash Crypto」が札幌で開催された。ピッチイベント「Crypto Arena」で優勝に輝いたのは、高速ブロックチェーンAptosとSuiで分散型取引所(DEX)アグリケーターとして機能する「Umi Protocol」だ。
13:13
オリーブオイル生産業者、DeFiプラットフォームでステーブルコイン建債券を発行
オリーブオイル生産業者ラマ・オリーブオイルは、分散型金融プラットフォーム「Obligate」を利用して、オンチェーン債券を発行した。この社債は、ユーロ連動のステーブルコイン「 EUROe」建で発行された。
13:02
米Circle社、USDCのアービトラムサポートを発表
ステーブルコイン「USD Coin(USDC)」を発行する米Circle社は、アービトラムのサポートを開始することを発表した。アービトラム上でUSDCが直接発行されることにより、裏付け資産の確保が約束され、いつでも1対1で米ドルと交換可能になる。
12:25
メイカーダオ、米国債への追加投資を検討
分散型金融プロジェクトの「MakerDAO」は、米国債への投資として新たに1,780億円の配分を目指す提案書の投票を開始したと発表した。0~6ヶ月間の各種満期を持つ米国短期国債の購入に充てられる目論みである。
11:45
Sui、F1チーム「オラクル・レッドブル・レーシング」と提携
Sui Networkは、F1チーム「オラクル・レッドブル・レーシング」の公式ブロックチェーンパートナーとして複数年契約を締結した。ファンとチームを結び付ける体験を支援していく。
10:25
米FRB、シルバーゲート銀行の清算に同意
米FRBは、米シルバーゲート・キャピタルとシルバーゲート銀行に対して、自主清算に同意する命令書を発表した。シルバーゲート銀行と仮想通貨業界のつながりについても指摘した。
09:35
ナイキ、米ゲーム大手EAと協業へ
Nikeとデジタルエンターテインメント企業EAは、新しいパートナーシップを締結。Web3プラットフォーム.SWOOSHのユーザーらの体験をカスタマイズできるようにしたり、向上させたりしていくという。
08:45
香港企業、米ドルステーブルコインをローンチへ
香港拠点のカストディ企業First Digitalは、仮想通貨の米ドルステーブルコインFDUSDをローンチすることを発表。FDUSDは、BNBスマートチェーンを基盤にするという。
新着記事一覧
今から始めるビットコイン特集
イチから学ぶ仮想通貨投資、ビットコインの買い方まで徹底解説
人気銘柄別、日本国内の仮想通貨取引所、おすすめ5選
ビットコインを無料で入手する方法5選|方法や注意点を解説
一からわかる仮想通貨投資の始め方 |口座開設方法と注意点を解説

通貨データ

WebX(ウェブエックス) スピーカー紹介 - CoinPost企画のWeb3カンファレンス
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
5/31 19:48

Muverse世界初のNFTアバター映画プロジェクト「The Interstice」、Muverseの東京イベントにて発表

5/31 16:16

Undeads Metaverseアンデッズ・メタバースが新たなエンドレスランミニゲームの開発を開始

5/31 10:55

CoinExCoinExは香港のユーザー向けに暗号取引サービスを提供するBitHKを立ち上げる

5/30 22:54

Gala Games「 Mirandus」上で「Tavern Games」プレイテスト開始へ

5/30 20:35

BraveBraveはBrave Search APIをリリースへ

5/29 14:46

General Meta NetworkGeneral Meta Networkは、その画期的なゲームプラットフォームとブロックチェーンで、Play-to-Earn業界を飛躍させます。

5/25 22:36

Mina ProtocolMina財団とEtonecはWeb3.0アプリケーションとビジネスのコンプライアンス問題に対応する「プライバシープロトタイプ」を発表

5/25 22:00

Gala Games「GRIT」上での「Web3.0 Wild West battle royale」イベント開催へ

5/25 21:50

Gala Games「Firebrands Noble Steeds」トークンバーン開始へ

5/25 20:53

FilecoinTwitter Spaceで「HackFSハッカソン」開催に関するお知らせ

6/2 21:00

BitgetSUI入出金再開に関するお知らせ

6/2 21:00

LBankLAYERAI(LAI)の取引、入出金再開に関するお知らせ

6/2 21:00

LBankOptimism(OP)入出金一時停止に関するお知らせ

6/2 21:00

BitgetSUIの入出金一時停止に関するお知らせ

6/2 21:00

LBankLAYERAI(LAI)取引、入出金再開に関するお知らせ

6/2 20:20

BitgetBitget VIP新規ユーザー取引イベント開催に関するお知らせ

6/2 20:00

BitgetINJ-INJ入出金再開に関するお知らせ

6/2 20:00

BitgetINJ-INJの入出金一時停止に関するお知らせ

6/2 20:00

BinanceArbitrum One、Optimismネットワーク上でTether(USDT)の対応完了を発表へ

6/1 21:00

BinanceBinance LabsがFusionistへの資金提供を発表へ

6/2 22:02

LBankPEPAY(PePay)上場に関するお知らせ

6/2 21:45

Bitget複数のコピー取引ペア追加およびコピー取引イベント開催に関するお知らせ

6/2 21:00

CoinExONESの上場廃止に関するお知らせ

6/2 21:00

BitgetBullBear AI(AIBB)上場に関するお知らせ

6/1 22:00

BitgetAreon Network(AREA)上場に関するお知らせ

6/1 20:00

LBankFLIP Token(FLIX)上場廃止に関するお知らせ

6/1 20:00

LBankCHOW CHOW(CHOW)上場に関するお知らせ

5/31 19:14

LBankWFAI(WaifuAI)上場に関するお知らせ

5/31 19:12

LBankSWITCH(Switch)上場に関するお知らせ

5/31 15:24

CoinExSTRD上場に関するお知らせ

注目コンテンツ

イベント情報
一覧
2023/06/05 19:00 ~ 21:00
【BSPI×CryptoBase連動企画】第8回 「ブロックチェーン技術とその経済圏の拡張と限界について考える」
東京 東京都渋谷区
2023/06/06 19:00 ~ 20:30
【参加無料】第1回開催「ブロックチェーン」&「暗号資産」の魅力を探求 〜Web3.0の価値を見つける〜
その他 オンライン
2023/06/15 ~ 2023/07/15
Japan Blockchain Week 2023
その他 未定
2023/06/16 09:30 ~ 20:00
Web3 Future 2023
東京 東京ミッドタウン八重洲
重要指標
一覧
新着指標
一覧